kubernetes高可用架構

阿新 • • 發佈：2019-01-09

在之前的實驗中，kubernetes叢集都是一臺master和兩臺node組成的小叢集，在實際的生產環境中需要考慮到叢集的高可用。

在node節點實際已經實現了高可用，pod分佈在不同的節點上，當一個節點宕機的時候，其上的pod會漂移到正常的節點上。所以，重點的高可用重心就要放在master上。

官方的master節點高可用架構

這裡寫圖片描述

圖中可以看出，使用者通過kubectl傳送命令經過LB進行負載均衡到後端的master上的apiserver，再由具體的某一個master進行向叢集內部的節點的轉發。

同理，節點也是通過LB進行負載均衡連線到master上的apiserver，去獲取到apiserver中配置的資訊。

其他高可用叢集架構

這裡寫圖片描述

圖中可以看到，每一臺node上都部署了 nginx做負載均衡到master的apiserver，而kube-scheduler和controller-manager不需要做高可用，因為它們預設會通過選舉產生，可以通過下面的命令檢視：
這裡寫圖片描述

實現過程

master節點擴充套件

將master節點擴充套件至2個，新增加的master的ip為：10.10.99.240

在原先的master上的server-csr.json中增加新增額度master的ip：

{
    "CN": "kubernetes",
    "hosts": [
      "127.0.0.1" 
,
      "10.10.10.1",
      "10.10.99.225",
      "10.10.99.233",
      "10.10.99.228",
      "10.10.99.240",
      "kubernetes",
      "kubernetes.default",
      "kubernetes.default.svc",
      "kubernetes.default.svc.cluster",
      "kubernetes.default.svc.cluster.local"
    ],
    "key": {
        "algo": "rsa" 
,
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Shenzhen",
            "ST": "Guangzhou",
            "O": "k8s",
            "OU": "System"
        }
    ]
}

重新生成server證書：

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server
cp -p server-key.pem server.pem /opt/kubernetes/ssl/

重啟apiserver：

systemctl restart kube-apiserver

將原先master上的/opt/kubernetes傳送到新的master節點上：

scp -r /opt/kubernetes/ root@10.10.99.240:/opt

從原先的master上拷貝服務的配置檔案到新的master上：

scp /usr/lib/systemd/system/{kube-apiserver,kube-scheduler,kube-controller-manager}.service root@10.10.99.240:/usr/lib/systemd/system/

修改新master節點上的kube-apiserver配置檔案：

KUBE_APISERVER_OPTS="--logtostderr=true \
--v=4 \
--etcd-servers=https://10.10.99.225:2379,https://10.10.99.228:2379,https://10.10.99.233:2379 \
--insecure-bind-address=127.0.0.1 \
--bind-address=10.10.99.240 \
--insecure-port=8080 \
--secure-port=6443 \
--advertise-address=10.10.99.240 \
--allow-privileged=true \
--service-cluster-ip-range=10.10.10.0/24 \
--admission-control=NamespaceLifecycle,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota,NodeRestriction --authorization-mode=RBAC,Node \
--kubelet-https=true \
--enable-bootstrap-token-auth \
--token-auth-file=/opt/kubernetes/cfg/token.csv \
--service-node-port-range=30000-50000 \
--tls-cert-file=/opt/kubernetes/ssl/server.pem  \
--tls-private-key-file=/opt/kubernetes/ssl/server-key.pem \
--client-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-key-file=/opt/kubernetes/ssl/ca-key.pem \
--etcd-cafile=/opt/kubernetes/ssl/ca.pem \
--etcd-certfile=/opt/kubernetes/ssl/server.pem \
--etcd-keyfile=/opt/kubernetes/ssl/server-key.pem"

將advertise-address和bind-address改為本機的ip

啟動新master上的元件：

systemctl daemon-reload
systemctl start kube-apiserver.service
systemctl enable kube-apiserver.service
systemctl start kube-scheduler.service
systemctl enable kube-scheduler.service
systemctl start kube-controller-manager.service
systemctl enable kube-controller-manager.service

在新的master上使用kubectl檢視叢集中的節點：

echo PATH=$PATH:/opt/kubernetes/bin >> /etc/profile
source /etc/profile
kubectl get node

這裡寫圖片描述

在新的master上安裝iptables並新增預設規則：

yum remove firewalld
yum install -y iptables iptables-services
systemctl start iptables
systemctl enable iptables

vim /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.1.0.0/20  -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.10.0.0/12  -j ACCEPT
-A RH-Firewall-1-INPUT -s 172.16.1.0/24 -m udp -p udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.0.0/16 -j ACCEPT
-A RH-Firewall-1-INPUT -s 172.30.0.0/16 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.254.0.0/16 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

測試，之前在node節點上也裝了一個kubectl，在那個節點上修改 /root/.kube/config中的server欄位指向新的master，然後在這個節點測試命令kubectl get node也是可以檢視到node資訊的。

node節點配置

首先在兩臺node節點上安裝nginx做4層負載均衡：

yum install -y nginx

將來node節點的kubelet和proxy將連線本地的nginx，然後nginx做負載均衡轉發到master上的apiserver

配置nginx：

vim /etc/nginx/nginx.conf

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

stream {
    log_format main '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';
    access_log /var/log/nginx/k8s-access.log main;
    upstream k8s-apiserver {
        server 10.10.99.225:6443;
        server 10.10.99.240:6443;
    }
    server {
        listen 127.0.0.1:6443;
        proxy_pass k8s-apiserver;
    }
}

在node節點上修改bootstrap.kubeconfig kubelet.kubeconfig kube-proxy.kubeconfig中的apiserver地址為本地：

server: https://127.0.0.1:6443

在node節點上重啟服務：

systemctl restart kubelet.service
systemctl restart kube-proxy.service

在node節點上啟動nginx：

systemctl start nginx
systemctl enable nginx

檢視一下nginx日誌有沒有代理記錄：

tail /var/log/nginx/k8s-access.log

這裡寫圖片描述

kubernetes高可用架構

在之前的實驗中，kubernetes叢集都是一臺master和兩臺node組成的小叢集，在實際的生產環境中需要考慮到叢集的高可用。在node節點實際已經實現了高可用，pod分佈在不同的節點上，當一個節點宕機的時候，其上的pod會漂移到正常的節點上。所以，重點

MySQL之高可用架構—MHA

mysql mha MySQL高可用目前有heartbeat+drbd、MHA、MySQL復制等幾種較成熟的方案，heartbeat+drbd的方案可擴展性較差，而且讀寫都由主服務器負責，從庫並不提供讀功能，適合於數據增長量不大、一致性要求很高的環境，如銀行、金融業等。今天重點講下MHA的高可用架構。

MySQL高可用架構之MHA

mysql1、關於MHAMHA(Master HA)是一款開源的MySQL的高可用程序，它為MySQL主從復制架構提供了automating master failover功能。MHA在監控到master節點故障時，會提升其中擁有的最新數據的slave節點成為新的master節點，在此期間，MHA會通過其它從

CentOS 搭建 Mysql MMM 高可用架構

install 高可用 padding log isa har mmm_mond replica tro 環境 CentOS Mysql 5.1 前提安裝了EPEL，詳細安裝步驟請參照 http://blog.csdn.net/robinsonmhj/articl

京東618：商城交易平臺的高可用架構之路

資源系統定位問題修復 tle 峰值網絡寫入差異據騰訊科技報道，6月18日零點，京東全民年中購物節拉開了高潮的序幕。第一個小時的銷售額超過去年同期的250%。從淩晨開始的海量訂單讓6月1日就拉開序幕的京東年中購物節奏出最強音，大量用戶瞬間湧入，峰值訂單被不斷刷新

mysql mha高可用架構的安裝

pin 變量 log-bin dump 控制 masters 否則 ava 1.5 MMM無法全然地保證數據的一致性，所以MMM適用於對數據的一致性要求不是非常高。可是又想最大程度的保證業務可用性的場景對於那些對數據一致性要求非常高的業務，非常不建議採用MMM的這樣

單表60億記錄等大數據場景的MySQL優化和運維之道 | 高可用架構

點數據 dump fwe wide 更新 lock redo 可靠 index 015-08-09 楊尚剛高可用架構此文是根據楊尚剛在【QCON高可用架構群】中，針對MySQL在單表海量記錄等場景下，業界廣泛關註的MySQL問題的經驗分享整理而成，轉發請註明出處。楊

高可用架構(轉載）

get ges 其他廣泛優先 ssi 聯網 asp.net 目前一、可用性度量與考核　　首先，不得不說：要保證一個網站永遠完全可用幾乎是一件不可能完成的任務（Mission Impossible，是不是有點碟中諜的感覺）。　　（1）如何度量網站可用性？　　一

互聯網高可用架構，為什麽要服務化？

新的公司拼接垂直拆分 nginx 而是擴容導致演進　　一、互聯網高可用架構，為什麽要服務化？　　　　【服務化之前高可用架構】　　　　在服務化之前，互聯網的高可用架構大致是這樣一個架構：　　　　（1）用戶端是瀏覽器browser，APP客戶端　　　　（2）後端入

實現基於Haproxy_NAT+Keepalived負載均衡高可用架構

haproxy實驗思路：1.做這個實驗首先可以想象一個場景，用戶訪問webserver的時候首先會經過調度器，首先需要明白的一點就是一般公司一般是在內網，客戶端是通過外網訪問webserver的。2.haproxy是一個負載均衡器，Keepalived通過VRRP功能能再結合LVS負載均衡軟件即可部署一個高性

實現基於Haproxy+Keepalived負載均衡高可用架構

keepalived+haproxy一：環境準備centos系統服務器4臺，兩臺用於做haproxy主從架構，兩臺作為後端server,服務器配置好yum源，防火墻關閉，關閉selinux,各節點時鐘服務同步，各節點之間可以通過主機名互相通信。二：安裝步驟1.iptables –F &&set

mysql實現高可用架構之MHA

行數據 reading glob restart 比較實驗是否其余 one 一、簡介　　MHA（Master HA）是一款開源的 MySQL 的高可用程序，它為 MySQL 主從復制架構提供了 automating master failover 功能。MHA 在監

基於DR模式的keepalived主從模式高可用架構搭建

linuxkeepalived高可用一：架構圖示2.keepalived是什麽？Keepalived的作用是檢測服務器的狀態，如果有一臺web服務器宕機，或工作出現故障，Keepalived將檢測到，通過VRRP協議，將有故障的服務器從系統中剔除，同時使用其他服務器代替該服務器的工作，當服務器工作正常後 K